_
JTBが不正アクセスされ、最大で約793万人の個人情報が流出しました。
原因は「標的型メール攻撃」によるサーバーへの不正アクセスでした。
ネット予約や買い物は便利ですが、こういうことがあるので怖いですね。
目次
■ JTB不正アクセス
不正アクセスによって、JTBから最大で約793万人の個人情報が、流出した可能性があります。
■どこから流出?
個人情報が流出した可能性があるのは
・「JTB」ホームページ
・「るるぶトラベル」のサイト
・「JAPANiCAN」
・「dトラベル」(ドコモとの提サイト)
・「auトラベル」(KDDIとDeNAトラベルの提携サイト)
です。
■流出した内容は?
1.氏名(漢字、カタカナ、ローマ字)
2.性別
3.生年月日
4.メールアドレス
5.住所
6.郵便番号
7.電話番号
などです。
また、最大4359人については
・有効なパスポート番号
・パスポートの取得日
も含まれています。
■クレジットカード情報は?
不幸中の幸いとして
・クレジットカード番号
・銀行口座情報
・旅行の予約内容
は流出していないということです。
■いつの個人情報が流出した?
2007年9月28日~2016年3月21日
の期間にネットで予約をした顧客の個人情報が流出した可能性があります。
■個人情報が流出した人数は?
最大で約793万人です。
その中には、「dトラベル」の33万人分、
「auトラベル」国内宿泊予約サービスユーザー4462人
も含まれています。
■問い合わせ先は?
専用フリーダイヤル:0120-589-272
受付時間:9:00~20:30(土・日・祝含む)
■ JTB不正アクセス 被害は?
今のところ、流出した情報を悪用したという被害は確認されていませんが、警視庁は不正アクセス禁止法違反容疑などで捜査を開始しました。
■ JTB不正アクセス 個人情報流出の原因は?
JTBが不正アクセスされたのは、ネット販売を担う子会社i.JTBのサーバーです。
■原因は「標的型メール攻撃」(マルウェア)
3月15日
取引先の航空会社を装ったメールの添付ファイルを開いたら、PCがウイルスに感染しました。
他のPC5台とサーバー2台にも感染が広がりました。
↓
3月19~24日
外部への不審な通信が、複数見つかったので、通信を遮断して調査しました。
すると、外部から不正アクセスされ、i.JTBのサーバーにデータファイルを作成・削除した形跡があることが4月1日わかりました。
↓
5月13日
削除されたデータファイルを復元したなかから、個人情報が含まれていたことがわかりました。
■ JTB不正アクセス 今後の対策は?
JTBは社内に「ITセキュリティ専任統括部門」を設けて、ITセキュリティ専門会社との連携を強めます。
JTBグループ内のITセキュリティ教育において、実践的な演習を行い、サイバー攻撃の察知力を高めます。
■ JTB不正アクセス ネットの反応
JTBサーバに不正アクセス…!?800万人の個人情報流出の可能性。対岸の火事では無く他でも沢山起きてるからな。。。
— keto (@aiketo) 2016年6月14日
セキュリティ対策が脆弱だったのか相手がハイテク過ぎたのかをはっきりさせて欲しい。前者の場合は人災として経営責任が問われる。 / JTB 個人情報 最大790万人分流出か 不正アクセスで (NHKニュース)https://t.co/oTQyDg228c #NewsPicks
— 武彦 (@take8639) 2016年6月14日
JTBでも不正アクセスで個人情報が漏れ出すなんて。。
クレカやらポイントカードから買物履歴程度のことは合法でバレバレだし、facebookやSNSでは自ら個人情報を晒してすらいるのに、何処かで漏れてしまうのは困りもの。という矛盾もあるけど、サイバー攻撃って物騒だな。— Yukikotomura (@yukikotomura) 2016年6月14日
PAGE TOP
この記事へのコメントはありません。